Vienas iš dalykų, kuriuos galite padaryti norėdami apsaugoti savo duomenis, yra šifravimas. Galite užšifruoti atskirus failus, sukurti konteinerį, perkelti failus į skaidinį arba diską. Pagrindinis šifravimo pranašumas yra tas, kad norint pasiekti duomenis reikia rakto, paprastai slaptažodžio. Pagrindinė šifravimo forma yra, jei slaptažodžiu apsaugote ZIP failą, sudėtingesnis šifravimas gali apsaugoti visą sistemą, įskaitant operacinės sistemos skaidinį, nuo pašalinių vartotojų.
Nors sąrankos metu svarbu pasirinkti saugų slaptažodį, kad trečiosios šalys negalėtų sėkmingai atspėti slaptažodžio ar nepagailėti jo, tačiau svarbu atkreipti dėmesį, kad prieigai prie duomenų gali būti ir kitų būdų.
„Elcomsoft“ ką tik išleido savo teismo kriminalinio disko iššifravimo įrankį. Bendrovė teigia, kad ji gali iššifruoti informaciją, saugomą PGP, „Bitlocker“ ir „TrueCrypt“ diskuose ir konteineriuose. Reikia pažymėti, kad norint pasiekti vieną iš metodų, kuriuos naudoja programa, reikalinga vietinė prieiga prie sistemos. Šifravimo raktus galima įsigyti trimis būdais:
- Analizuodami užmigdymo failą
- Analizuodami atminties panaikinimo failą
- Atlikdami „FireWire“ ataką
Šifravimo raktas gali būti išgautas iš užmigdymo failo arba atminties failo tik tuo atveju, jei talpyklą ar diską sumontavo vartotojas. Jei gavote atminties failą arba užmigdymo failą, galite bet kada pradėti klavišų paiešką. Atminkite, kad procese turite pasirinkti tinkamą skaidinį arba užšifruotą talpyklą.
Jei neturite prieigos prie užmigdymo failo, naudodamiesi „Windows Memory Toolkit“, galite lengvai sukurti atminties išklotinę. Tiesiog atsisiųskite nemokamą bendruomenės leidimą ir vykdykite šias komandas:
- Atidarykite padidintą komandų eilutę. Atlikite tai bakstelėję „Windows“ klavišą, įvedę „cmd“, dešiniuoju pelės mygtuku spustelėję rezultatą ir pasirinkę paleisti kaip administratorių.
- Eikite į katalogą, kuriame išgavote atminties panaikinimo įrankį.
- Vykdykite komandą win64dd / m 0 / r /fx:\dump\mem.bin
- Jei jūsų OS yra 32 bitų, pakeiskite „Win64dd“ į „Win32dd“. Taip pat gali tekti pakeisti kelią pabaigoje. Atminkite, kad failas bus toks pat didelis, kaip ir kompiuteryje įdiegta atmintis.
Vėliau paleiskite teismo medicinos įrankį ir pasirinkite rakto ištraukimo parinktį. Nukreipkite jį į sukurtą atminties failą ir palaukite, kol jis bus apdorotas. Vėliau turėtumėte pamatyti klavišus, kuriuos jums parodys programa.
Verdiktas
„Elcomsoft“ teismo disko iššifravimas veikia gerai, jei galite susikibti rankomis apie atminties arba hibernacijos failą. Visoms išpuolių formoms reikalinga vietinė prieiga prie sistemos. Tai gali būti naudinga priemonė, jei pamiršote pagrindinį raktą ir jums labai reikia prieigos prie jūsų duomenų. Nors jis yra gana brangus, kainuoja 299 eurus, tačiau tikėtina, kad atgausite raktą, jei naudojate užmigdymo funkciją arba turite atminties iškelties failą, kurį sukūrėte, kol konteineris ar diskas buvo prijungtas sistemoje. Prieš pirkdami paleiskite bandomąją versiją ir patikrinkite, ar ji gali aptikti raktus.
Galite išjungti užmigdymo failo kūrimą, kad apsaugotumėte savo sistemą nuo tokio tipo išpuolių. Nors vis tiek turite įsitikinti, kad niekas negali sukurti atminties failo ar atakuoti sistemos naudodamas „Firewire“ ataką, ji užtikrina, kad niekas negali išgauti informacijos, kai kompiuteris nėra paleistas.
